主页 / AFSS-2020亚太金融安全峰会 / 数据驱动的漏洞修复优先级探讨
  • 作者
    许晓晨
  • 简介
    • 新增漏洞数量爆发式增长
    • 81%的企业发现的漏洞远比修补的要多的多
    • 修补仍是安全团队最大的痛
    • CVSS 是一个较差的风险指标
    • 无论公司大小,都永远不会有足够的资源来补救攻击面上的每个漏洞
    • 一个漏洞的生命周期
    • VPR漏洞优先性评级技术
    • 如何产生VPR评分
    • 大数据漏洞情报分析模型
    • 现代漏洞情报数据源
    • 动态反馈漏洞真实威胁
    • 通过VPR技术,大幅降低严重/高危漏洞数量(VPR与CVSS对比)
    • 18倍的修复效率
    • VPR数据与第三方威胁报告结果对比-2019
    • 不要忽视“本地”利用漏洞
    • 聚焦实际漏洞安全风险
    • 国内某金融客户VPR应用案例
    • 国内某金融单位VPR运用案例
    • 基于风险的VM技术使企业首先关注最重要的事情
  • 援引
    https://mp.weixin.qq.com/s/nuRQxgEFkvf_nJkl_Fhyog
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 许晓晨.数据驱动的漏洞修复优先级探讨.pdf
    时间: 大小: 3.7 M 下载: 21